Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

La web de Correos, entre las afectadas por el ciberataque a Picreel

  • Actualidad

ciberataque vulnerabilidad seguridad

Esta herramienta de marketing web ha sufrido un ciberataque a la cadena de suministro, por el que ha expuesto información personal de los usuarios de las webs afectadas. Más de 1.200 páginas web de todo el mundo utilizan los servicios de Picreel, incluidas las de Correos y Forbes.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Los ciberataques a la cadena de suministro, por los que se ataca a otros servicios a través de sus proveedores de software externos, están a la orden del día. Un ejemplo de ello es el que ha sufrido la herramienta de marketing web Picreel, que ha expuesto información personal de los usuarios de las páginas web a las que da servicio.

Según el investigador de la compañía Sanguine Security, Willem de Groot, el ataque se produjo este sábado. En la lista de afectadas hay más de 1.200 páginas web de todo el mundo que utilizan los servicios de Picreel, entre las que se encuentra la página de inicio del sitio de Correos, y las webs de las revistas Forbes y Discover, entre otras.

A raíz del ciberataque, las páginas web afectadas han expuesto desde entonces información de sus usuarios, entre la que se encuentran contraseñas y datos de pagos, que se está filtrando a un servidor externo localizado en Panamá.

El mismo tipo de malware malicioso utilizado por los cibercriminales se ha empleado también para llevar a cabo otro ataque a la cadena de suministro mediante Cloud CMS, un servicio de gestión de contenidos presente en más de 3.400 páginas web de todo el mundo.

De Groot, que ha publicado en GitHub una versión decodificada del malware que utilizaron los ciberdelincuentes, ha asegurado que tanto Picreel como Cloud CMS han eliminado ya el malware presente en sus herramientas web.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos